SQL Server环境中的包管理的重要性无可非议,它是在软件开发中根据依赖关系自动更新、安装、管理和查找一组可互换的组件的解决方案。由于其安全性的地位,一些针对安全性的限制也被引入,以确保运行安全。
在SQL Server环境中,只允许在私有空间中部署sqlserver包,而不是公共存储空间。这是为了确保安全性,避免歹意软件攻击和歹意上传/拉取。另外,公共存储空间中的包绝不会被允许升级,所以在SQL Server中,一定要创建独立的私有存储空间,以即可以支持将新-旧版本的软件包发布到公共存储空间中。
另外,sqlserver安装程序遭到了限制,不允许用户安装非Microsoft提供的组件,因此只能使用Microsoft提供的完全包。其他提供商提供的组件一定要有Microsoft签发的签名,方能安装在SQL Server环境中。
当部署第三方组件时,还需要检查它们安装后会不会能正常工作,和会不会会影响环境中其他组件的运行。为此,可使用以下代码:
“`sql
USE master;
GO
EXEC SP_VERIFYTHIRDPARTYCOMPONENTS;
EXEC sp_configure ‘show advanced options’, 1;
RECONFIGURE;
GO
EXEC sp_configure ‘xp_cmdshell’,1;
RECONFIGURE;
GO
EXEC master..xp_cmdshell ‘dir c:\windows’;
GO
运行````sp_verifythirdpartycomponents````将返回一个带有组件信息的表,它指出组件对系统或服务器的影响。将命令`dir c:\windows`作为`xp_cmdshell`的参数,可以检查新安装的组件确切位于该目录下,以确保组件正确安装。
通过以上内容,可以分析得出在SQL Server环境中,包的配置和部署遭到了非常严格的限制,私有存储空间只允许包括Microsoft提供的完全组件,绝不允许安装第三方组件,并且使用`sp_verifythirdpartycomponents`和`xp_cmdshell`命令进行严格检查,以确保SQL Server环境中的安全性。
本文来源:https://www.yuntue.com/post/95225.html | 云服务器网,转载请注明出处!
微信扫一扫打赏
支付宝扫一扫打赏
